5 Cele mai bune practici pentru construirea strategiei dvs. de prevenire a pierderii datelor

Câteva cazuri recente de pierdere de date importante servesc drept povești de avertizare pentru organizațiile care manipulează date sensibile – inclusiv un caz recent în care datele personale ale aproape jumătate de milion de cetățeni japonezi a fost pus într-o poziție compromițătoare când unitatea USB pe care a fost stocată a fost pierdută.

Indiferent de industrie, toate companiile gestionează date sensibile – fie că stochează fișiere de resurse umane sau de salarizare care includ informații bancare și numere de securitate socială sau înregistrează în siguranță detaliile de plată. Ca atare, întreprinderile de toate dimensiunile ar trebui să aibă un prevenirea pierderii datelor (DLP) strategie implementată care să cuprindă întreaga organizație. Organizațiile ar trebui să-și actualizeze strategia DLP în mod frecvent, pentru a ține seama nu numai de evoluția modului în care stocăm, gestionăm și mutăm datele, ci și de progresele în criminalitatea cibernetică.

Unele întreprinderi au adăugat profesioniști în securitatea informațiilor pentru a se concentra exclusiv pe DLP, dar întreaga echipă de securitate cibernetică ar trebui să împărtășească responsabilitatea de a proteja datele sensibile. O strategie DLP puternică protejează clienții și menține integritatea operațiunilor de date. Iată câteva dintre cele mai bune practici pentru a ghida organizațiile în timp ce lucrează pentru a implementa o nouă strategie DLP sau pentru a îmbunătăți una existentă:

1. Aflați ce date sunt sensibile

Poate fi tentant pentru organizații să aplice un standard universal pentru securitatea datelor în cadrul afacerii lor, dar ridicarea unor balustrade pentru toate informațiile și pentru fiecare proces poate fi o sarcină costisitoare și oneroasă. Prin revizuirea diferitelor tipuri de date cu care lucrează și la care au acces angajații, liderii pot determina ce date sunt considerate sensibile și pot adapta strategiile organizației lor pentru a proteja datele care contează cel mai mult. Când liderii se familiarizează cu fluxul de date al organizației lor, le permite să identifice persoanele și departamentele care trebuie să pună cel mai mult accent pe măsurile de securitate cibernetică.

2. Backup, Backup, Backup

Un gram de prevenire merită cât o jumătate de leac - și atunci când aveți de-a face cu date sensibile, poate valora chiar milioane dacă datele unei organizații ar fi ținut pentru răscumpărare sau duce la o pierdere costisitoare de IP. Odată ce companiile au identificat tipurile specifice de date considerate sensibile, angajații ar trebui să le facă copii de rezervă în mai multe locuri, toate sub protocoale securizate. Backup-urile protejează împotriva daunelor cauzate de fișierele corupte și de ștergerea accidentală și fac compania mai puțin vulnerabilă în fața estorcatorilor care ar putea încerca să păstreze date pentru răscumpărare. Backup-urile pe dispozitive de stocare sau servere cu aer întrerupt sunt cele mai sigure, deoarece sunt separate fizic de Internet și pot fi securizate corespunzător. 

3. Împuternicește-ți oamenii

Chiar și cea mai sigură strategie de prevenire a pierderii de date poate fi dejucat de o încercare reușită de phishing sau de o parolă scrisă în text simplu. Angajații neinformați pot cădea pradă celei mai recente înșelătorii sau inginerie socială, expunând fără să vrea datele organizației lor unor actori răi. Atunci când liderii împuternicesc toate nivelurile și oamenii din organizația lor să fie o parte activă a eforturilor de securitate, protejează împotriva pierderii și furtului de date. Este esențial să se ofere instruire consecventă despre riscurile de securitate cibernetică, astfel încât angajații – de la CIO până la cel mai nou stagiar – să fie conștienți de cele mai noi amenințări la adresa datelor.

4. Luați în considerare întreaga călătorie a datelor

Chiar și atunci când o organizație investește pentru a crea o infrastructură de date extrem de sigură, ori de câte ori datele sensibile părăsesc acel mediu, acele protecții se pot dezactiva. Pentru companiile care folosesc un nor soluție de stocare, datele sensibile pot fi vulnerabile de îndată ce angajații folosesc Wi-Fi public nesecurizat. O abordare solidă de securitate a datelor ar trebui să țină cont de toate modurile în care angajații partajează date sensibile, în interiorul și în afara platformelor stabilite.

5. Aveți un plan de răspuns rapid

Respectarea celor mai bune practici de protecție a datelor poate face mai puțin probabile încălcări, hack-uri și pierderi de date. Cu toate acestea, există întotdeauna posibilitatea ca acestea să se întâmple, așa că trebuie să aveți un plan în vigoare dacă ceva nu merge bine. Având un plan în vigoare, liderii pot acționa rapid pentru a atenua daunele. Specificul fiecărui plan de răspuns rapid depinde de natura datelor care au fost compromise, dar un plan poate implica începerea unui proces de recuperare a datelor, revocarea de la distanță a accesului la soluții de stocare partajată, notificarea promptă a angajaților sau clienților cu privire la o vulnerabilitate sau alertarea autorităților sau clienților corespunzătoare că a avut loc o încălcare a datelor. Este important să existe deja o echipă de răspuns rapid care să efectueze rapid investigații criminalistice, să determine ce date ar fi putut fi compromise, să urmeze legile și reglementările privind notificările și, de asemenea, să direcționeze resursele adecvate pentru a asigura corectarea oricărei vulnerabilități de securitate cibernetică identificată.

Aceste bune practici oferă o bază solidă pentru implementarea unui nou plan DLP și pot face strategiile existente mai rezistente și mai eficiente. În timp ce protocoalele specifice dintr-un plan DLP ar trebui concepute pentru a se potrivi nevoilor individuale ale organizațiilor, ele ar trebui să conducă întotdeauna către același obiectiv: prevenirea încălcării datelor și menținerea confidențialității personale și profesionale.